Problema de acceso a snuffx.com Resuelto/Cerrado

Question

Hola,
Estoy tratando de conectarme a Snuffx.com desde esta mañana, y en su lugar, se abre una ventana de adultfriend.... no sé mucho de informática, así que ¿alguien amable podría tener la paciencia de ayudarme a resolver este problema (sabiendo que hace 2 días podía acceder sin problema)..?

Gracias por su ayuda.

Laura

Configuración: Windows XP AOL 9.0

lasoterel · Accepted Answer

Hola, yo tampoco puedo conectarme. No voy a poder ayudarte, de hecho, es solo para tranquilizarte y decirte que no eres la única. A mí me pasó hace no tanto tiempo y, como por arte de magia, unos días después el sitio estaba impecable.
Así que con paciencia y buenos nervios lo lograrás...
Hasta pronto y disculpa por no haberte ayudado.

jlpjlp · Answer

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

_________

lance cwshredder (faire fix)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_________

AVG antispyxare

https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

__________
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_________

recolle hijackthis

lauralee · Answer

Bonjour,   aquí está mi informe de hijackthis: (solo por curiosidad, ¿qué es un informe hijackthis?)  Archivo de registro de HijackThis v1.99.1 Escaneo guardado a las 16:40:55, el 12/09/2007 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  Procesos en ejecución: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Program Files\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE c:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe c:\Program Files\Archivos comunes\Symantec Shared\ccProxy.exe c:\Program Files\Archivos comunes\Symantec Shared\SNDSrvc.exe c:\Program Files\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\ezNTSvc.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe C:\WINDOWS\system32
vsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32undll32.exe C:\Program Files\Archivos comunes\AOL\1169657105\ee\AOLSoftware.exe C:\Program Files\Archivos comunes\Real\Update_OBealsched.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\AOL 9.0\aoltray.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32
tvdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AOL Compagnon\COMPANION.EXE C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\MSN Messenger\usnsvc.exe c:\Program Files\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe C:\Program Files\Hijackthis Versión Francesa\hijackthis vf.exe C:\Program Files\Messenger\msmsgs.exe  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.servlets.ProdReg1Servlet?appID=java_wreg_wreg_genpg&prodOS=029&gwCountry=FR&language=fr&PURCH_DT_MONTH=01&PURCH_DT_DAY=23&PURCH_DT_YEAR=2007&PROD_SERIAL_ID=CNH64509TP&application=305&modelID=RN645AA&LF=blue R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe O2 - BHO: Ayuda para el enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (sin nombre) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (sin archivo) O2 - BHO: Ayudante de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ayudante NAV - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Ayudante de Google Toolbar - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Ayudante de notificaciones de Google Toolbar - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Ayudante de Windows Live Toolbar - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Barra de herramientas: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Barra de herramientas: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Archivos comunes\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HostManager] C:\Program Files\Archivos comunes\AOL\1169657105\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos comunes\Real\Update_OBealsched.exe" -osboot O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - Inicio: Recordatorio de eventos.lnk = C:\pmw\PMREMIND.EXE O4 - Inicio global: AOL 9.0 Icono de AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Inicio global: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O4 - Inicio global: Monitoreo de impresión de HP Digital.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Elemento extra del menú contextual: &Búsqueda de la barra de herramientas de AOL - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML O8 - Elemento extra del menú contextual: &Búsqueda de Windows Live - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Elemento extra del menú contextual: Agregar a &Favoritos de Windows Live - https://onedrive.live.com/?id=favorites O8 - Elemento extra del menú contextual: Abrir en una nueva pestaña de fondo - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a90e5f5dc1204059a7ff34512a9af648 O8 - Elemento extra del menú contextual: Abrir en una nueva pestaña del primer plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a90e5f5dc1204059a7ff34512a9af648 O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Elemento del menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Botón extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Elemento del menú 'Herramientas' extra: Ayuda de conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Elemento del menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Zona de confianza: https://www.consoclicker.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Herramienta de validación de Windows Genuine Advantage) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Controlador de cargador de imágenes) - http://www.extrafilm.fr/ImageUploader4.cab O16 - DPF: {70A5EBDC-3EA6-464A-9FF7-084BC150C417} (TNSClickera.Clicker) - http://www.consoclicker.com/TNSClickra.CAB O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.vm-wl.com/DownloadManager/Release/Prod/DownMan.cab O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (Clase CRLDownloadWrapper) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Servicio: Servicio de conectividad de AOL (AOL ACS) - AOL LLC - C:\PROGRA~1\ARCHIV~1\AOL\ACS\AOLacsd.exe O23 - Servicio: Administrador de eventos de Symantec (ccEvtMgr) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Servicio: Validación de contraseña de seguridad de Internet de Symantec (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Servicio: Proxy de red de Symantec (ccProxy) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Servicio: Host de COM (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe O23 - Servicio: tecnología de reanudación rápida de Intel(R) (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe O23 - Servicio: Servicios de escritorio mágico de EasyBits para Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe O23 - Servicio: Servicio de actualización de Google (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Servicio: Resolutor de puertos HP - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE O23 - Servicio: Servidor de estado de HP - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Servicio: Monitoreo de eventos de almacenamiento en matriz de Intel (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Servicio: Administrador de tabla de drivers de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Servicio: Servicio LightScribe Direct Disc Labeling (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Archivos comunes\LightScribe\LSSrvc.exe O23 - Servicio: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Servicio: Servicio de protección automática de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe O23 - Servicio: Servicio de centro de protección de Norton (NSCService) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Servicio: Servicio de controlador de pantalla NVIDIA (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Servicio: Controlador Pml HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Servicio: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Servicio: Servicio de drivers de red de Symantec (SNDSrvc) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Servicio: Servicio de SPBBC de Symantec (SPBBCSvc) - Symantec Corporation - c:\Program Files\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Servicio: Núcleo LC de Symantec - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Servicio: Servicio WAN Miniport (ATW) (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe  Eso es todo, ¿y luego, hago las otras manipulaciones que me dijiste que hiciera? ¿antispayxare...? Gracias por tu ayuda.

jlpjlp · Answer

panda antirootkit

https://www.zdnet.fr/telecharger/logiciel/panda-free-antivirus-39647425s.htm

_______________
lance cwshredder (faire fix)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_________

AVG antispyxare

https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

__________
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

https://www.01net.com/
_________

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

lauralee · Answer

Bonjour,

aquí está el informe avg antispyware:

VG Anti-Spyware - Informe de análisis
---------------------------------------------------------

+ Creado a: 12:15:47 13/09/2007

+ Resultado del análisis:

C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignorado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@network-ca.247realmedia[1].txt -> TrackingCookie.247realmedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@2o7[2].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@3suisses.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hotelscom.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@maisondevalerie.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@viafrplayer.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@viamtvnvideo.112.2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adrevolver[2].txt -> TrackingCookie.Adrevolver : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adtech[2].txt -> TrackingCookie.Adtech : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@advertising[2].txt -> TrackingCookie.Advertising : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@burstnet[1].txt -> TrackingCookie.Burstnet : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@casalemedia[2].txt -> TrackingCookie.Casalemedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@com[1].txt -> TrackingCookie.Com : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@comclick[2].txt -> TrackingCookie.Comclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@dealtime[1].txt -> TrackingCookie.Dealtime : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@estat[2].txt -> TrackingCookie.Estat : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@as1.falkag[2].txt -> TrackingCookie.Falkag : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-nestlebebe.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-nestlefr.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@hitbox[1].txt -> TrackingCookie.Hitbox : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[1].txt -> TrackingCookie.Overture : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.paypal[2].txt -> TrackingCookie.Paypal : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@questionmarket[1].txt -> TrackingCookie.Questionmarket : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@real[2].txt -> TrackingCookie.Real : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@realmedia[2].txt -> TrackingCookie.Realmedia : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@revenue[2].txt -> TrackingCookie.Revenue : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@specificclick[2].txt -> TrackingCookie.Specificclick : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpiado.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@zedo[1].txt -> TrackingCookie.Zedo : Limpiado.

Fin del informe

jlpjlp · Answer

Realiza un análisis promedio y elimina esto porque fue ignorado

C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : Ignorado.
C:\Program Files\eChanblard\EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Ignorado.

si no, tendrás que eliminarlos manualmente yendo a equipo, luego C, luego ARCHIVOS DE PROGRAMA ...

LoWduPC · Answer

Logfile de HijackThis v1.99.1 Analyse sauvegardée à 09:05:16, le 15/09/2007 Plateforme : Windows 2003 SP2 (WinNT 5.02.3790) MSIE : Internet Explorer v6.00 SP2 (6.00.3790.1830)  Processus en cours : C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SysWOW64undll32.exe C:\Program Files (x86)\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files (x86)\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files (x86)\Common Files\DriveCleaner 2006 Free\SDRmon.exe C:\WINDOWS\SysWow64\fsfirwhi.exe C:\WINDOWS\SysWow64\stcheck32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32egsvr32.exe C:\Program Files (x86)\MSN Messenger\usnsvc.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Hijackthis Version Française\hijackthis vf.exe  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Page de démarrage = https://www.ebay.fr/ F2 - REG:system.ini: UserInit=userinit O2 - BHO: Aide au lien Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Classe SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (aucun nom) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (aucun fichier) O2 - BHO: (aucun nom) - {8921159a-1dd2-11b2-adad-c341a89a9740} - C:\WINDOWS\SysWow64\JnhtklaA.dll O2 - BHO: (aucun nom) - {b26d6b66-1dd1-11b2-ab0e-f2710b9d5c2b} - C:\WINDOWS\SysWow64	AHaz0J3.dll (fichier manquant) O3 - Barre d'outils : Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files (x86)\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files (x86)\Common Files\DriveCleaner 2006 Free\SDRmon.exe" O4 - HKLM\..\Run: [PCDAS] "C:\Program Files (x86)\Defenza\pcd-as.exe" /10003 O4 - HKLM\..\Run: [fsfirwhi.exe] C:\WINDOWS\SysWow64\fsfirwhi.exe O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\SysWow64\stcheck32.exe O4 - HKLM\..\Run: [vorgzips.exe] C:\WINDOWS\SysWow64\vorgzips.exe O4 - HKLM\..\Run: [lupwjqls.exe] C:\WINDOWS\SysWow64\lupwjqls.exe O4 - HKLM\..\Run: [alsjyzmp.exe] C:\WINDOWS\SysWow64\alsjyzmp.exe O4 - HKLM\..\Run: [fetuxarg.exe] C:\WINDOWS\SysWow64\fetuxarg.exe O4 - HKLM\..\Run: [gvyjqziz.exe] C:\WINDOWS\SysWow64\gvyjqziz.exe O4 - HKLM\..\Run: [cvkvorad.exe] C:\WINDOWS\SysWow64\cvkvorad.exe O4 - HKLM\..\Run: [cbcfgvop.exe] C:\WINDOWS\SysWow64\cbcfgvop.exe O4 - HKLM\..\Run: [dgvwzkjk.exe] C:\WINDOWS\SysWow64\dgvwzkjk.exe O4 - HKLM\..\Run: [ibszunmz.exe] C:\WINDOWS\SysWow64\ibszunmz.exe O4 - HKLM\..\Run: [itudursz.exe] C:\WINDOWS\SysWow64\itudursz.exe O4 - HKLM\..\Run: [vmjuzknu.exe] C:\WINDOWS\SysWow64\vmjuzknu.exe O4 - HKLM\..\Run: [ufypgpub.exe] C:\WINDOWS\SysWow64\ufypgpub.exe O4 - HKLM\..\Run: [engrapel.exe] C:\WINDOWS\SysWow64\engrapel.exe O4 - HKLM\..\Run: [tsbyjuli.exe] C:\WINDOWS\SysWow64	sbyjuli.exe O4 - HKLM\..\Run: [fqnytmdc.exe] C:\WINDOWS\SysWow64\fqnytmdc.exe O4 - HKLM\..\Run: [yfmzixyb.exe] C:\WINDOWS\SysWow64\yfmzixyb.exe O4 - HKLM\..\Run: [bebsrcre.exe] C:\WINDOWS\SysWow64\bebsrcre.exe O4 - HKLM\..\Run: [wdojsfen.exe] C:\WINDOWS\SysWow64\wdojsfen.exe O4 - HKLM\..\Run: [pwdalgdo.exe] C:\WINDOWS\SysWow64\pwdalgdo.exe O4 - HKLM\..\Run: [ohcxsjot.exe] C:\WINDOWS\SysWow64\ohcxsjot.exe O4 - HKLM\..\Run: [nedqvoha.exe] C:\WINDOWS\SysWow64
edqvoha.exe O4 - HKLM\..\Run: [otsjkbin.exe] C:\WINDOWS\SysWow64\otsjkbin.exe O4 - HKLM\..\Run: [qvmdatgb.exe] C:\WINDOWS\SysWow64\qvmdatgb.exe O4 - HKLM\..\Run: [kfqbkdmp.exe] C:\WINDOWS\SysWow64\kfqbkdmp.exe O4 - HKLM\..\Run: [lavqdcdi.exe] C:\WINDOWS\SysWow64\lavqdcdi.exe O4 - HKLM\..\Run: [gbqtizwp.exe] C:\WINDOWS\SysWow64\gbqtizwp.exe O4 - HKLM\..\Run: [derkzmhi.exe] C:\WINDOWS\SysWow64\derkzmhi.exe O4 - HKLM\..\Run: [fqbolcpu.exe] C:\WINDOWS\SysWow64\fqbolcpu.exe O4 - HKLM\..\Run: [dcnyzobk.exe] C:\WINDOWS\SysWow64\dcnyzobk.exe O4 - HKLM\..\Run: [pgladarg.exe] C:\WINDOWS\SysWow64\pgladarg.exe O4 - HKLM\..\Run: [bwlcnmnc.exe] C:\WINDOWS\SysWow64\bwlcnmnc.exe O4 - HKLM\..\Run: [zufkxavq.exe] C:\WINDOWS\SysWow64\zufkxavq.exe O4 - HKLM\..\Run: [dgrqdetm.exe] C:\WINDOWS\SysWow64\dgrqdetm.exe O4 - HKLM\..\Run: [ypgpebct.exe] C:\WINDOWS\SysWow64\ypgpebct.exe O4 - HKLM\..\Run: [afgnurwj.exe] C:\WINDOWS\SysWow64\afgnurwj.exe O4 - HKLM\..\Run: [klcfovkp.exe] C:\WINDOWS\SysWow64\klcfovkp.exe O4 - HKLM\..\Run: [wrqvopsl.exe] C:\WINDOWS\SysWow64\wrqvopsl.exe O4 - HKLM\..\Run: [hudubwtk.exe] C:\WINDOWS\SysWow64\hudubwtk.exe O4 - HKLM\..\Run: [slibmjwn.exe] C:\WINDOWS\SysWow64\slibmjwn.exe O4 - HKLM\..\Run: [tihwjcfe.exe] C:\WINDOWS\SysWow64	ihwjcfe.exe O4 - HKLM\..\Run: [fwvuladw.exe] C:\WINDOWS\SysWow64\fwvuladw.exe O4 - HKLM\..\Run: [unshgpkb.exe] C:\WINDOWS\SysWow64\unshgpkb.exe O4 - HKLM\..\Run: [ujofgjud.exe] C:\WINDOWS\SysWow64\ujofgjud.exe O4 - HKLM\..\Run: [bytgrelg.exe] C:\WINDOWS\SysWow64\bytgrelg.exe O4 - HKLM\..\Run: [tsfqnodk.exe] C:\WINDOWS\SysWow64	sfqnodk.exe O4 - HKLM\..\Run: [rcjsbyjy.exe] C:\WINDOWS\SysWow64cjsbyjy.exe O4 - HKLM\..\Run: [zmxiborq.exe] C:\WINDOWS\SysWow64\zmxiborq.exe O4 - HKLM\..\Run: [denadwjq.exe] C:\WINDOWS\SysWow64\denadwjq.exe O4 - HKLM\..\Run: [ryxubyby.exe] C:\WINDOWS\SysWow64yxubyby.exe O4 - HKLM\..\Run: [szwpurgt.exe] C:\WINDOWS\SysWow64\szwpurgt.exe O4 - HKLM\..\Run: [azqzynan.exe] C:\WINDOWS\SysWow64\azqzynan.exe O4 - HKLM\..\Run: [uvixgfkd.exe] C:\WINDOWS\SysWow64\uvixgfkd.exe O4 - HKLM\..\Run: [enojefan.exe] C:\WINDOWS\SysWow64\enojefan.exe O4 - HKLM\..\Run: [oxmrslav.exe] C:\WINDOWS\SysWow64\oxmrslav.exe O4 - HKLM\..\Run: [wdsbwvwp.exe] C:\WINDOWS\SysWow64\wdsbwvwp.exe O4 - HKLM\..\Run: [pkbmhqri.exe] C:\WINDOWS\SysWow64\pkbmhqri.exe O4 - HKLM\..\Run: [azyrydwp.exe] C:\WINDOWS\SysWow64\azyrydwp.exe O4 - HKLM\..\Run: [qrunexch.exe] C:\WINDOWS\SysWow64\qrunexch.exe O4 - HKLM\..\Run: [xivklkje.exe] C:\WINDOWS\SysWow64\xivklkje.exe O4 - HKLM\..\Run: [tevyjgte.exe] C:\WINDOWS\SysWow64	evyjgte.exe O4 - HKLM\..\Run: [xwxolijc.exe] C:\WINDOWS\SysWow64\xwxolijc.exe O4 - HKLM\..\Run: [bongnqxc.exe] C:\WINDOWS\SysWow64\bongnqxc.exe O4 - HKLM\..\Run: [yfehedgv.exe] C:\WINDOWS\SysWow64\yfehedgv.exe O4 - HKLM\..\Run: [qtiravaz.exe] C:\WINDOWS\SysWow64\qtiravaz.exe O4 - HKLM\..\Run: [cdojgnmt.exe] C:\WINDOWS\SysWow64\cdojgnmt.exe O4 - HKLM\..\Run: [xgnylmhc.exe] C:\WINDOWS\SysWow64\xgnylmhc.exe O4 - HKLM\..\Run: [pwzihmli.exe] C:\WINDOWS\SysWow64\pwzihmli.exe O4 - HKLM\..\Run: [ncrmrajw.exe] C:\WINDOWS\SysWow64
crmrajw.exe O4 - HKLM\..\Run: [wxyzshqp.exe] C:\WINDOWS\SysWow64\wxyzshqp.exe O4 - HKLM\..\Run: [cxkpkzoz.exe] C:\WINDOWS\SysWow64\cxkpkzoz.exe O4 - HKLM\..\Run: [wvytolal.exe] C:\WINDOWS\SysWow64\wvytolal.exe O4 - HKLM\..\Run: [qfoharcz.exe] C:\WINDOWS\SysWow64\qfoharcz.exe O4 - HKLM\..\Run: [apwxuvuj.exe] C:\WINDOWS\SysWow64\apwxuvuj.exe O4 - HKLM\..\Run: [uhyjcxex.exe] C:\WINDOWS\SysWow64\uhyjcxex.exe O4 - HKLM\..\Run: [tcrqjerg.exe] C:\WINDOWS\SysWOW64	crqjerg.exe O4 - HKLM\..\Run: [gpevixan.exe] C:\WINDOWS\SysWow64\gpevixan.exe O4 - HKLM\..\Run: [qzyxatox.exe] C:\WINDOWS\SysWow64\qzyxatox.exe O4 - HKLM\..\Run: [snqnmlcl.exe] C:\WINDOWS\SysWow64\snqnmlcl.exe O4 - HKLM\..\Run: [wnexspkl.exe] C:\WINDOWS\SysWow64\wnexspkl.exe O4 - HKLM\..\Run: [tgzkjezg.exe] C:\WINDOWS\SysWow64	gzkjezg.exe O4 - HKLM\..\Run: [qfkbalmb.exe] C:\WINDOWS\SysWOW64\qfkbalmb.exe O4 - HKLM\..\Run: [ruhexixw.exe] C:\WINDOWS\SysWow64uhexixw.exe O4 - HKLM\..\Run: [orspotyr.exe] C:\WINDOWS\SysWow64\orspotyr.exe O4 - HKLM\..\Run: [rwpqxgdy.exe] C:\WINDOWS\SysWow64wpqxgdy.exe O4 - HKLM\..\Run: [mfelydmf.exe] C:\WINDOWS\SysWow64\mfelydmf.exe O4 - HKLM\..\Run: [pmjyhoxk.exe] C:\WINDOWS\SysWow64\pmjyhoxk.exe O4 - HKLM\..\Run: [spyrqdap.exe] C:\WINDOWS\SysWow64\spyrqdap.exe O4 - HKLM\..\Run: [ozmhotor.exe] C:\WINDOWS\SysWow64\ozmhotor.exe O4 - HKLM\..\Run: [oxizorip.exe] C:\WINDOWS\SysWow64\oxizorip.exe O4 - HKLM\..\Run: [xuxupavg.exe] C:\WINDOWS\SysWOW64\xuxupavg.exe O4 - HKLM\..\Run: [vyhmzmnw.exe] C:\WINDOWS\SysWow64\vyhmzmnw.exe O4 - HKLM\..\Run: [sdavqxwn.exe] C:\WINDOWS\SysWow64\sdavqxwn.exe O4 - HKLM\..\Run: [snufqbur.exe] C:\WINDOWS\SysWow64\snufqbur.exe O4 - HKLM\..\Run: [izofyfyd.exe] C:\WINDOWS\SysWOW64\izofyfyd.exe O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [ivchyfqd.exe] C:\WINDOWS\SysWow64\ivchyfqd.exe O4 - HKLM\..\Run: [ulozgnez.exe] C:\WINDOWS\SysWow64\ulozgnez.exe O4 - HKLM\..\Run: [tqbenmxm.exe] C:\WINDOWS\SysWow64	qbenmxm.exe O4 - HKLM\..\Run: [xanepyje.exe] C:\WINDOWS\SysWow64\xanepyje.exe O4 - HKLM\..\Run: [xspmpypi.exe] C:\WINDOWS\SysWow64\xspmpypi.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sxwjqzqp.exe] C:\WINDOWS\SysWOW64\sxwjqzqp.exe O4 - HKLM\..\Run: [zghybqhs.exe] C:\WINDOWS\SysWOW64\zghybqhs.exe O4 - HKLM\..\Run: [ibsjwhev.exe] C:\WINDOWS\SysWOW64\ibsjwhev.exe O4 - HKLM\..\Run: [lmzotulg.exe] C:\WINDOWS\SysWOW64\lmzotulg.exe O4 - HKLM\..\Run: [hudatavk.exe] C:\WINDOWS\SysWOW64\hudatavk.exe O4 - HKLM\..\Run: [jwbcvcvy.exe] C:\WINDOWS\SysWOW64\jwbcvcvy.exe O4 - HKLM\..\Run: [ibwrydef.exe] C:\WINDOWS\SysWOW64\ibwrydef.exe O4 - HKLM\..\Run: [abupuroj.exe] C:\WINDOWS\SysWOW64\abupuroj.exe O4 - HKLM\..\Run: [felkpqhy.exe] C:\WINDOWS\SysWOW64\felkpqhy.exe O4 - HKLM\..\Run: [ponkhmdi.exe] C:\WINDOWS\SysWOW64\ponkhmdi.exe O4 - HKLM\..\Run: [rwpepwbm.exe] C:\WINDOWS\SysWOW64wpepwbm.exe O4 - HKLM\..\Run: [rkjkpazq.exe] C:\WINDOWS\SysWOW64kjkpazq.exe O4 - HKLM\..\Run: [opglkban.exe] C:\WINDOWS\SysWOW64\opglkban.exe O4 - HKLM\..\Run: [fsjalavw.exe] C:\WINDOWS\SysWOW64\fsjalavw.exe O4 - HKLM\..\Run: [bsvmjwnw.exe] C:\WINDOWS\SysWOW64\bsvmjwnw.exe O4 - HKLM\..\Run: [exavmfsp] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\exavmfsp.dll" O4 - HKLM\..\Run: [toxgjapc.exe] C:\WINDOWS\SysWOW64	oxgjapc.exe O4 - HKLM\..\Run: [hkjkbsrg.exe] C:\WINDOWS\SysWOW64\hkjkbsrg.exe O4 - HKLM\..\Run: [nwjirils.exe] C:\WINDOWS\SysWOW64
wjirils.exe O4 - HKLM\..\Run: [rmrotsxu.exe] C:\WINDOWS\SysWOW64mrotsxu.exe O4 - HKLM\..\Run: [buzyjuty.exe] C:\WINDOWS\SysWOW64\buzyjuty.exe O4 - HKLM\..\Run: [kdixgpol.exe] C:\WINDOWS\SysWOW64\kdixgpol.exe O4 - HKLM\..\Run: [srypirsf.exe] C:\WINDOWS\SysWOW64\srypirsf.exe O4 - HKLM\..\Run: [dyxmvube.exe] C:\WINDOWS\SysWOW64\dyxmvube.exe O4 - HKLM\..\Run: [dwpavwvg.exe] C:\WINDOWS\SysWOW64\dwpavwvg.exe O4 - HKLM\..\Run: [kjczkdul.exe] C:\WINDOWS\SysWOW64\kjczkdul.exe O4 - HKLM\..\Run: [tqbsfcve.exe] C:\WINDOWS\SysWOW64	qbsfcve.exe O4 - HKLM\..\Run: [lcdcdajg.exe] C:\WINDOWS\SysWOW64\lcdcdajg.exe O4 - HKLM\..\Run: [qbcjaruz.exe] C:\WINDOWS\SysWOW64\qbcjaruz.exe O4 - HKLM\..\Run: [oroxkdcl.exe] C:\WINDOWS\SysWOW64\oroxkdcl.exe O4 - HKLM\..\Run: [uduryhmv.exe] C:\WINDOWS\SysWOW64\uduryhmv.exe O4 - HKLM\..\Run: [tybafona.exe] C:\WINDOWS\SysWOW64	ybafona.exe O4 - HKLM\..\Run: [yfapanot.exe] C:\WINDOWS\SysWOW64\yfapanot.exe O4 - HKLM\..\Run: [sxsrmfyj.exe] C:\WINDOWS\SysWOW64\sxsrmfyj.exe O4 - HKLM\..\Run: [idwhulob.exe] C:\WINDOWS\SysWOW64\idwhulob.exe O4 - HKLM\..\Run: [tafmfqtc.exe] C:\WINDOWS\SysWOW64	afmfqtc.exe O4 - HKLM\..\Run: [sfaxircj.exe] C:\WINDOWS\SysWOW64\sfaxircj.exe O4 - HKLM\..\Run: [rovipwhq.exe] C:\WINDOWS\SysWOW64ovipwhq.exe O4 - HKLM\..\Run: [hctuxyre.exe] C:\WINDOWS\SysWOW64\hctuxyre.exe O4 - HKLM\..\Run: [vkxyrehm.exe] C:\WINDOWS\SysWOW64\vkxyrehm.exe O4 - HKLM\..\Run: [shejiteh.exe] C:\WINDOWS\SysWOW64\shejiteh.exe O4 - HKLM\..\Run: [pktczgha.exe] C:\WINDOWS\SysWOW64\pktczgha.exe O4 - HKLM\..\Run: [svkfmhwl.exe] C:\WINDOWS\SysWOW64\svkfmhwl.exe O4 - HKLM\..\Run: [ovavkzol.exe] C:\WINDOWS\SysWOW64\ovavkzol.exe O4 - HKLM\..\Run: [dolmdanm.exe] C:\WINDOWS\SysWOW64\dolmdanm.exe O4 - HKLM\..\Run: [refutmbs.exe] C:\WINDOWS\SysWOW64efutmbs.exe O4 - HKLM\..\Run: [mfatujuz.exe] C:\WINDOWS\SysWOW64\mfatujuz.exe O4 - HKLM\..\Run: [ydazefex.exe] C:\WINDOWS\SysWOW64\ydazefex.exe O4 - HKLM\..\Run: [ratwtmts.exe] C:\WINDOWS\SysWOW64atwtmts.exe O4 - HKLM\..\Run: [azmdutih.exe] C:\WINDOWS\SysWOW64\azmdutih.exe O4 - HKLM\..\Run: [zgpexwxq.exe] C:\WINDOWS\SysWOW64\zgpexwxq.exe O4 - HKLM\..\Run: [ixcjuxix.exe] C:\WINDOWS\SysWOW64\ixcjuxix.exe O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe O4 - Démarrage global : Lancement rapide d'Adobe Reader.lnk = C:\Program Files (x86)\Adobe\Acrobat 7.0\Readereader_sl.exe O8 - Élément de menu contextuel supplémentaire : &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Bouton supplémentaire : (aucun nom) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_02\bin\ssv.dll O9 - Élément de menu 'Outils' supplémentaire : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_02\bin\ssv.dll O9 - Bouton supplémentaire : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Élément de menu 'Outils' supplémentaire : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Bouton supplémentaire : Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Élément de menu 'Outils' supplémentaire : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Bouton supplémentaire : WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\WINDOWS\SysWOW64\shdocvw.dll (HKCU) O16 - DPF : {5D6F45B3-9043-443D-A792-115447494D24} (Classe UnoCtrl) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF : {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Module de base du centre de sécurité Windows Live) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab O16 - DPF : {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (Classe MessengerStatsClient) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocole : livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL O18 - Protocole : msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL O20 - Notification de Winlogon : dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll O20 - Notification de Winlogon : EFS - C:\WINDOWS\SYSTEM32\sclgntfy.dll O23 - Service : Service administratif de gestion des disques logiques (dmadmin) - Propriétaire inconnu - C:\WINDOWS\System32\dmadmin.exe (fichier manquant) O23 - Service : Journal d'événements (Eventlog) - Propriétaire inconnu - C:\WINDOWS\system32\services.exe (fichier manquant) O23 - Service : HTTP SSL (HTTPFilter) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant) O23 - Service : Service COM de gravure de CD IMAPI (ImapiService) - Propriétaire inconnu - C:\WINDOWS\system32\imapi.exe (fichier manquant) O23 - Service : Coordonnateur de transactions distribuées (MSDTC) - Propriétaire inconnu - C:\WINDOWS\system32\msdtc.exe (fichier manquant) O23 - Service : Connexion réseau (Netlogon) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant) O23 - Service : Fournisseur de support de sécurité NT LM (NtLmSsp) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant) O23 - Service : Service de pilote d'affichage NVIDIA (NVSvc) - Propriétaire inconnu - C:\WINDOWS\system32
vsvc64.exe (fichier manquant) O23 - Service : Plug and Play (PlugPlay) - Propriétaire inconnu - C:\WINDOWS\system32\services.exe (fichier manquant) O23 - Service : Services IPSEC (PolicyAgent) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant) O23 - Service : Stockage protégé (ProtectedStorage) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant) O23 - Service : Gestionnaire de session d'aide à distance (RDSessMgr) - Propriétaire inconnu - C:\WINDOWS\system32\sessmgr.exe (fichier manquant) O23 - Service : Gestionnaire de comptes de sécurité (SamSs) - Propriétaire inconnu - C:\WINDOWS\system32\lsass.exe (fichier manquant) O23 - Service : Service de disque virtuel (vds) - Propriétaire inconnu - C:\WINDOWS\System32\vds.exe (fichier manquant) O23 - Service : Copie de volume (VSS) - Propriétaire inconnu - C:\WINDOWS\System32\vssvc.exe (fichier manquant) O23 - Service : Adaptateur de performance WMI (WmiApSrv) - Propriétaire inconnu - C:\WINDOWS\system32\wbem\wmiapsrv.exe (fichier manquant)

jlpjlp · Answer

Lanza AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
_____________

escaneo con vundo

Descarga VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Haz doble clic en VundoFix.exe para ejecutarlo.
Cuando se abra VundoFix, haz clic en el botón Scan for Vundo.
Una vez finalizado el escaneo, haz clic en el botón Remove Vundo.
Recibirás una advertencia preguntando si deseas eliminar estos
archivos, responde haciendo clic en YES
Una vez que hayas hecho clic en yes, tu escritorio se quedará vacío mientras
elimina Vundo.

Cuando haya terminado, se te pedirá que reinicies tu computadora, haz clic
en OK.

luego: los 3 siguientes en modo seguro

virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

luego Herramienta de eliminación Vundo de Symantec

https://www.broadcom.com/support/security-center

y Herramienta de eliminación Vundo de Symantec

https://www.broadcom.com/support/security-center

______________

combofix (pega el informe)

http://mickael.barroux.free.fr/securite/combofix.php

_____________

Pega el informe:
Clean permitirá hacer limpieza y eliminar archivos que los antivirus y antispywares no pudieron encontrar. El software se actualiza regularmente, por lo que deberás volver a descargarlo para obtener una versión más reciente.

· Descarga clean.zip, descomprímelo en tu escritorio (clic derecho / extraer todo), obteniendo así una carpeta clean
· Arranca Windows en modo seguro: Guía para reiniciar en modo seguro
· Abre la carpeta clean que se encuentra en tu escritorio y haz doble clic en clean.cmd, aparecerá una ventana negra por un instante, déjala abierta hasta que se cierre.

http://kerio.probb.fr/tuto-Clean-h37.html

_____________

descargar en el escritorio
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Doble clic en navilog1.zip
= Extraer todo en el escritorio
= Doble clic en navilog1 que está en el escritorio
= Presiona una tecla hasta llegar a las opciones
= Elegir opción 1

un informe: fixnavi.txt en C: se creará
cópialo y pégalo en tu próximo mensaje.

________

y pega hijackthis y cuenta tus problemas

sapeur · Answer

Bonjour, je ne peux pas vous aider avec cela.

jlpjlp · Answer

Salut sapeur, crée ton propre post s'il te plaît, et on t'aidera.

pvl · Answer

Tengo el mismo problema. Creo que es solo que este sitio está bloqueado por nuestro país porque tengo una Mac, así que no es un problema de spyware.

jlpjlp · Answer

Creo que desde noviembre de 2007 ya no están esperando...

jlpjlp · Answer

no tienes razón  ¡buen camino!

Problema de acceso a snuffx.com

13 respuestas

Macbook pro pour étudiante en graphisme

Problema de micrófono en windows 11

Mensaje de mi antivirus avast

No se puede cambiar de avatar

Teléfono gratis sin tono.

No hay mensajes de voz en tiktok

Desvío de llamadas en el galaxy a6 de samsung

Cambio de nombre de dominio

Problema "fallo en una llamada del sistema"

Problema de texturas en enshrouded